Privacy voor persoonlijke veiligheid FACULTY OF SCIENCE
Bart Jacobs
Privacy voor persoonlijke veiligheid
Inhoud I. Achtergrond II. Perspectief III. Privacy nodig voor veiligheid IV. Technieken V. Conclusions
Jacobs – CBP over BSN, 30 jan. 2006 – p.1/18
Privacy voor persoonlijke veiligheid
Eigen betrokkenheid • Hoogleraar computerbeveiliging sinds 2002 (Nijmegen, en ook Eindhoven)
I. Achtergrond
• Actief in publieke domein onderwerpen: • Elektronisch stemmen • Biometrisch paspoort • Privacy (Select before you Collect artikel) • Open source software • Geen jurist of BSN expert; nadruk op misbruik van ICT-technologie
Jacobs – CBP over BSN, 30 jan. 2006 – p.2/18
• Af en toe rol in de mediaJacobs – CBP over BSN, 30 jan. 2006 – p.3/18
Privacy voor persoonlijke veiligheid
Gaat het hier om?
II. Perspectief Via BSN? Kado voor profielboeren. Daarmee (flauw): ?? BSN =
Burger Spionage Nummer Bedrijven Service Nummer Jacobs – CBP over BSN, 30 jan. 2006 – p.4/18
Jacobs – CBP over BSN, 30 jan. 2006 – p.5/18
Privacy voor persoonlijke veiligheid
Privacy voor persoonlijke veiligheid
We stevenen af op een situatie waarin: • van iedereen alles geregistreerd wordt; • individuele vrijheid (hopelijk) blijft, . . .
No place to hide, not even at home: • Contact retention/monitoring: opslag verkeersgegevens (telefoon, email)
• . . . maar binnen een veel strikter kader: overtredingen van regels worden opgemerkt;
• Content monitoring: digitale TV, internet, muziek/films met DRM, . . .
• over alle daden verantwoording gevraagd kan worden;
• Device maintainance: automatische software updates/controle van settop box, GSM, (sim) PC, . . .
• afhankelijkheid toeneemt van machthebbers die regels vaststellen & handhaven • het leven veiliger is, maar ook saaier (ook niet meer “lekker stout”)
Jacobs – CBP over BSN, 30 jan. 2006 – p.6/18
• Health care at home: sensor in WC-pot! McNealy (CEO, SUN): “You already have zero privacy — get over it!” Jacobs – CBP over BSN, 30 jan. 2006 – p.7/18
Privacy voor persoonlijke veiligheid
Waarom eigenlijk privacy? • Het moet, wettelijk • Vorm van beschaving
III. Privacy nodig voor veiligheid
Jacobs – CBP over BSN, 30 jan. 2006 – p.8/18
• Belangrijk voor persoonlijke veiligheid, tegen: • identiteitsroof (misbruik, bad profile) • represailles (dissidenten, asielzoekers) • overheidsmacht(smisbruik), ook in de toekomst • gerichte aanvallen (later meer). Jacobs – CBP over BSN, 30 jan. 2006 – p.9/18
Privacy voor persoonlijke veiligheid
Nog wel plaats voor privacy . . . Willen we binnen de huidige ontwikkelingen nog eilanden van privacy handhaven . . . . . . dan zal dat moeten via technische maatregelen
IV. Technieken
(“Privacy Enhancing Technologies”, PET)
Jacobs – CBP over BSN, 30 jan. 2006 – p.10/18
Jacobs – CBP over BSN, 30 jan. 2006 – p.11/18
Privacy voor persoonlijke veiligheid
Privacy voor persoonlijke veiligheid
Onwaarschijnlijk verhaal?
Hoe niet moet . . . • Maak iedereen overal herkenbaar, bijv. via BSN in geïmplanteerde RFID chip • Maakt veel services mogelijk . . . • Bevordert doelmatigheid . . . • Verlaagt administratieve lasten . . . • Maar introduceert onacceptabele risico’s, bijv. via elektronisch geactiveerde RFID-bom • Potentiële slachtoffers: politici, bestuurders, criminelen, kogelbriefontvangers, u en ik.
• In Engeland wordt gedacht aan RFIDs in autonummerplaten (tot op 100m afstand, nog bij 200km/u uitleesbaar)
• Uit N-Ierland & Irak zouden roadside bombs toch bekend moeten zijn! Op zo’n manier (ook flauw): BSN ?? =
Burger Schietschijf Nummer Boeven Service Nummer
Jacobs – CBP over BSN, 30 jan. 2006 – p.12/18
Jacobs – CBP over BSN, 30 jan. 2006 – p.13/18
Privacy voor persoonlijke veiligheid
Privacy voor persoonlijke veiligheid
Hoe het ook kan, op langere termijn
Hoe het ook kan (vervolg)
• Token besluit volgens eigen policy om deel van identiteit af te staan
• Basisprincipes: • tijdelijke, wisselende identiteiten • tickets en credentials: de houder van dit kaartje, wie het ook is, heeft recht op . . . • Scheidingen tussen domeinen
• Omgeving kan dan om bewijzen vragen (bijv. biometrie), en rechten/diensten verlenen
• Privacy, via technische (en juridische) maatregelen.
• Identificatie bij wet afgedwongen onder speciale omstandigheden
• Laat techniek voor ons, ipv. tegen ons, werken; computers kunnen dat.
• Iedere burger draagt identificatietoken (GSM, id-kaart, geïmplanteerde chip, . . . ) • Omgeving authenticeert zich eerst
Jacobs – CBP over BSN, 30 jan. 2006 – p.14/18
Jacobs – CBP over BSN, 30 jan. 2006 – p.15/18
Privacy voor persoonlijke veiligheid
Belangrijke punten • BSN is identity management for dummies: één universeel (BSN) nummer is fouter dan fout! Maakt later herstel heel moeilijk
V. Conclusies
• Naief gebruik leidt tot risico’s voor burgers • Where is the big picture? • Oproep: zorg eerst voor doordachte, toekomstgerichte visie op identity management • Laat burgers zelf onderhandelen & beslissen (ook over het beheer van hun gegevens, maar dat is een ander verhaal)
Jacobs – CBP over BSN, 30 jan. 2006 – p.16/18
Privacy voor persoonlijke veiligheid
Dank voor uw aandacht, en:
Presentatie op: www.cs.ru.nl/B.Jacobs/TALKS/
Jacobs – CBP over BSN, 30 jan. 2006 – p.18/18
Jacobs – CBP over BSN, 30 jan. 2006 – p.17/18
